Com protegir-se dels atacs de ransomware en el núvol

Els segrestos d’informació s’han convertit en un dels atacs més temuts per les empreses en l’actualitat. El ransomware és un tipus de malware que encripta els arxius impedint el seu accés, la qual cosa suposa un dany greu per a qualsevol empresa o organització. Fins i tot treballant en el núvol no s’està lliure de patir un atac d’aquest tipus i veure com l’activitat de l’empresa queda totalment congelada, sofrint pèrdues en l’àmbit econòmic, de prestigi i fins i tot pèrdues de clients.

Atacs ransomware com Cryptolocker o Wannacry han suposat un maldecap per a moltes empreses.

Desencriptar arxius infectats per ransomware és un procés que demora massa temps i té un cost elevat, i pagar el rescat que demanen els ciberdelinqüents per alliberar la informació mai hauria de ser una opció. Per tant, disposar de mecanismes de defensa davant aquesta mena d’atacs és la millor solució per a poder prevenir les seves desastroses conseqüències.

Estic protegit per tenir els meus fitxers en el núvol?

Treballar amb un sistema en el núvol aporta una sèrie de beneficis a les empreses al disposar de la informació distribuïda en servidors externs. No obstant això, molts sistemes cloud només realitzen una sincronització dels fitxers locals amb el núvol, existint el risc que en patir un atac de ransomware, els fitxers infectats en local també s’encripten en el núvol.

Què puc fer per a millorar la meva seguretat

A continuació aportem algunes mesures per a millorar la seguretat d’una empresa i així evitar els atacs ransomware o minimitzar el seu impacte en cas que es produeixi.

Utilitzar mètodes d’autenticació en dos passos

L’accés a arxius utilitzant autenticació en dos passos o 2FA afegeix una barrera més de seguretat a la informació. Molts proveïdors Cloud comencen a incloure la possibilitat d’activar aquest tipus d’accés a les dades perquè es tracta d’un sistema que minimitza la possibilitat d’accessos no autoritzats a la informació. Amb un sistema 2FA activat es redueix la possibilitat que els arxius en el núvol es vegin afectats després d’un atac de ransomware.

Existeixen diferents mètodes de 2FA com:

• Missatge SMS. Es genera un codi aleatori que arriba a un telèfon mòbil associat i que ha de ser introduït per a autenticar-se.
• Codi per aplicació. Es rep un codi d’ús únic per la mateixa aplicació (evita la intercepció de SMS).
• Claus U2F. Dispositius físics necessaris a l’hora de la identificació.
  Mètodes biomètrics. Com a empremtes dactilars o reconeixement de veu, per exemple.

Disposar de diverses còpies de seguretat

Monitorar correus sospitosos

Els ransomware utilitzen correus electrònics falsos per a poder infectar els sistemes. Per això és important augmentar la vigilància sobre els correus electrònics, tenint especial cura en:

• Aquells correus electrònics que incloguin enllaços sospitosos o de dubtosa procedència.
• Comprovar l’autenticitat de l’empresa o persona que va enviar l’e-mail.
• No executar mai fitxers adjunts de correus no sol·licitats.

És fonamental per a controlar l’entrada de ransomware per correu electrònic que el personal de l’empresa tingui coneixement sobre aquesta mena d’infeccions i les seves conseqüències negatives. Per a això el millor és realitzar una formació que els ensenyi a realitzar les millors pràctiques de seguretat a l’hora de treballar amb correus electrònics.

Solució de seguretat Endpoint

La seguretat als Endpoint és fonamental per a evitar que un ransomware infecti els sistemes de l’empresa. Els equips d’escriptori, portàtils, telèfons intel·ligents, tauletes i altres dispositius que s’utilitzin en l’empresa, han de disposar de les mesures de seguretat adequades per a evitar que s’infectin amb malware.

Els punts finals són el lloc on els ciberdelinqüents executen el codi del ransomware explotant vulnerabilitats. A causa de la gran mobilitat que es realitza actualment en el món laboral, on el treball al núvol permet accedir des de qualsevol lloc i qualsevol hora, aquests dispositius són cada vegada més propensos a rebre ciberatacs.

Moltes solucions de protecció (programes antimalware i antivirus) disposen de mesures concretes contra ransomware, detectant i protegint contra els tipus més coneguts d’aquest malware (com Cryptolocker).

Disposar d’un protocol de resposta ransomware

Tenir fixat com respondre als atacs ransomware podrà minimitzar la seva expansió pel sistema i reduir els danys. Aquest protocol ha de proporcionar els diferents passos a seguir si es detecta un atac d’aquest tipus, com aïllar els dispositius sospitosos, desconnectar el sistema d’internet, entre altres.

Altres mesures de prevenció

Es poden prendre altres mesures de protecció en els Endpoint com:

• Utilitzar eines de filtratge d’arxius .EXE en els correus electrònics per a evitar que puguin ser executats.
• Mostrar les extensions d’arxius ocultes en el sistema operatiu per a facilitar la identificació d’arxius amb falses extensions.
• Deshabilitar el protocol d’accés a escriptori remot, molt utilitzat pels ransomware.
• Mantenir sempre actualitzat el sistema operatiu i el software de protecció a la seva última versió, ja que inclouen pedaços de seguretat i eliminen vulnerabilitats.
• Una altra forma habitual d’infectar un sistema amb ransomware és utilitzant les macros de programes ofimàtics com Word o Excel. Desactivant en aquests programes l’ús de macros impedirà que s’executi qualsevol script maliciós.

Patir un atac ransomware i veure com l’accés a tota la informació no és possible fa que una empresa quedi pràcticament inoperativa. En l’actualitat, els atacs per aquesta mena de programari maliciós han experimentat un gran augment, per la qual cosa és important que es prenguin les mesures oportunes per a poder protegir-se dels mateixos i evitar que la informació local i en el núvol de l’empresa quedi segrestada.